【TechTarget中国原创】微软周二发布了严重更新，解决Graphics Device Interface (GDI+)多客户端远程代码执行漏洞，这个漏洞可以影响多系统和第三方应用。

　　微软说GDI+引擎中的多个漏洞可以被黑客用于使用多种媒体文件类型，包括Vector Markup Language (VML)、Windows Metafile (WMF)、Enhanced Metafile (EMF)、.gif和bitmap (BMP)。在MS08-052中，微软警告说如果第三方应用也支持GDI+，他们也会受到这个漏洞的影响。GDI漏洞影响Microsoft Windows、 Internet Explorer、.NET Framework、Office、SQL Server、Visual Studio。

　　补丁专家说IT管理员可能不容易发现并修复GDI漏洞。Shavlik Technologies LLC的首席技术官Eric Schultze说，很难说是不是所有的GDI+的问题都得到了解决。他说，在有些情况中，管理员可能需要配置多达七个补丁。

　　Schultze说：“它是如此的广泛，我认为微软（的工具）不能辨认并修复所有这些不同的问题，所以有一些需要手动处理。”

　　Schultze说这个漏洞应该是第一个要关注的，因为举例来说，黑客很容易就可以创建一个恶意的Web banner，影响大量的用户。Schultze说，这个漏洞是在补丁发布前，由五个不同的团体报告的，标志着利用这个漏洞可能导致数据泄露。

　　补丁发布后，赛门铁克把它的ThreatCon提到了Level 2，并建议用户立即配置补丁。赛门铁克说GDI+漏洞非常重要，需要尽快配置。

　　Symantec Security Response的高级研究经理Ben Greenbaum说：“黑客经常利用像这样的漏洞获取端点系统的访问权，进行大型欺诈活动。这些漏洞中至少有一个和我们之前见过的非常相像，所以黑客可能可以使用从上一次攻击中的到的原来的代码或者很少的采用知识，作为创建一个新的恶意代码的起点。”

　　微软还修复了Windows Media Encoder 9中的ActiveX控件中的远程执行漏洞。MS08-053修复的漏洞可以被黑客用于欺骗用户查看恶意网站。微软说，这个漏洞影响SQL Sever和Windows，因为Windows Media Encorder 9在这两者上面都可以安装。

　　MS08-054解决Windows Media Player 11中的漏洞，这个漏洞可以被黑客远程用于获取重要文件的访问权。这个漏洞位于实时流式协议中，可以被用于欺骗用户打开Windows Media Server中特制的音频文件。Windows Media Server的早期的版本不会受到影响。

　　MS08-055解决Microsoft OneNote中的漏洞，Microsoft OneNote是一个记事和信息管理项目。这个漏洞可以被黑客远程利用。微软说黑客必须欺骗用户点击电子邮件中的恶意链接。这个更新影响Microsoft Office的所有版本。